Một vài năm trước đây, Andy Grove của Intel đã đưa ra
một số lời khuyên cho ngành công nghiệp máy tính cũng
như cho những người sở hữu công cụ nhỏ bé nhưng gắn
liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần
ứng dụng tường lửa, chương trình quét virus, chống
spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó
có quyền truy cập vật lý tới máy tính của bạn. Dùng một số
mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng
cường sức mạnh cho hàng rào bảo vệ phần cứng của bạn.
18 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2174 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Hãy tự bảo vệ mình bằng cách giữ phần cứng an toàn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Hãy tự bảo vệ mình bằng
cách giữ phần cứng an
toàn
Một vài năm trước đây, Andy Grove của Intel đã đưa ra
một số lời khuyên cho ngành công nghiệp máy tính cũng
như cho những người sở hữu công cụ nhỏ bé nhưng gắn
liền với cuộc sống hiện đại ngày nay. Tất cả các thành phần
ứng dụng tường lửa, chương trình quét virus, chống
spyware trên thế giới sẽ chẳng có tác dụng gì nếu kẻ nào đó
có quyền truy cập vật lý tới máy tính của bạn. Dùng một số
mẹo, phương tiện và tiện ích sau có thể giúp bạn tăng
cường sức mạnh cho hàng rào bảo vệ phần cứng của bạn.
Khoá hay bọc máy tính của bạn lại
Hình 1: Bảo vệ
Từ lâu máy tính xách tay đã trở thành
đích nhắm chủ yếu của kẻ trộm.
Nhưng các loại máy để bàn cũng
không nằm ngoài nguy cơ dễ bị xâm
phạm. Kensington, PC Guardian,
và Targus đã cung cấp ra thị trường
một số sản phẩm bảo vệ vật lý máy tính trước nguy cơ va chạm
hay rơi hỏng từ bàn, tường hay nhiều nơi để cố định khác. Hãy
đảm bảo các điểm đóng nối kết để giữ máy tính cho bạn hoàn
toàn chắc khoẻ. Sử dụng các thiết bị thông thường có thể không
tốn nhiều chi phí, nhưng nếu bạn bỏ ra 47 đô la mua sản phẩm
Defcon Worksurface Lock của Targus, bạn hoàn toàn có thể
yên tâm máy tính sẽ được bảo vệ an toàn hoàn hảo cho dù có
rơi từ bàn cao hay bề mặt nào đó khác xuống hay không. (Xem
hình 1).
Nếu bạn muốn bảo vệ modul bộ nhớ, card đồ hoạ và nhất là ổ
máy tính của bạn
với sản phẩm
Defcon
Worksurface
Lock của Targus
cứng, bạn nên tìm kiếm tại các cửa hàng bán lẻ bộ khoá có giá
khoảng 15 đô la. Chúng sẽ bảo vệ case bằng cách loại bỏ một
trong số các lỗ ốc vít của khung. Nếu bạn đang có kế hoạch
mua hay xây dựng một máy PC yêu cầu kỹ thuật cao, tốt nhất
bạn nên đầu tư một khoá cho case.
Ngăn chặn lỗ hổng rò rỉ bộ nhớ
Ổ ghi đĩa CD, ổ đĩa mềm, USB hay các thiết bị lưu trữ ngoài
khác giúp kẻ trộm dễ dàng lấy đi lượng lớn dữ liệu từ máy tính
của bạn. SecurityKit.com cung cấp một số khoá loại bỏ vật lý
quyền truy cập ổ mềm, ổ đĩa quang và các độ đọc card đa
phương tiện khác. Chỉ với 23 đô la bạn có thể mua một gói bốn
thành phần của các khoá nhỏ dành cho cổng USB. (Bạn có thể
mua trực tuyến tại Lindy).
Nếu thấy khoá vật lý là không cần thiết, bạn nên sử dụng tiện
ích AP Lock USB (có giá 15 đô la), điều khiển truy cập các
cổng USB, ổ đĩa quang trong máy tính thông qua một giao diện
đơn giản dễ dùng. Nếu không muốn phải bỏ ra một khoản tiền
nào đó, bạn có thể sử dụng tiện ích trong chính hệ điều hành.
Windows cho phép vô hiệu hoá hầu hết mọi thành phần của ổ
cứng qua Device Manager. Kích phải chuột vào My Computer,
chọn Manage,Device Manage. Kích đúp vào ổ hay cổng bạn
muốn ngừng hoạt động, dưới nhãn 'Device usage', chọn Do not
use this device (disable) (xem Hình 2). Tuy nhiên hãy thận
trọng rằng kỹ thuật này chỉ đơn thuần làm chậm tốc độc của kẻ
trộm dữ liệu. Vì chúng có thể dễ dàng đảo ngược lại mọi thay
đổi nếu dùng bất kỳ tài khoản administrator (quản trị hệ thống)
nào trong máy tính của bạn.
Hình 2: Ngăn chặn mất dữ liệu
bằng cách vô hiệu hóa các cổng và
thiết bị thông qua Device Manage
của Windows
Khoá từ khi khởi động
Ngăn chặn kẻ xâm nhập ngay từ giai đoạn hệ điều hành chưa
được khởi động bằng mật khẩu máy tính, thường gọi là mật
khẩu CMOS. Bạn nên kiểm tra lại trong máy của mình hoặc
trên website của nhà sản xuất về thủ tục thiết lập lại mật khẩu.
Sau đó nhập chương trình khởi động bằng cách ấn khoá chỉ thị
khi máy tính bắt đầu hoạt động (trước khi hệ điều hành được
load) và tìm kiếm chức năng tuỳ chọn mật khẩu.
Mật khẩu khởi động là cách thức hiệu quả ngăn chặn kẻ xâm
nhập ngẫu nhiên, đôi khi vô tình xâm phạm không có chủ đích.
Nhưng cho dù vậy, nó không phải là phương thức vạn năng.
Trừ khi bạn kết hợp khoá hộp case, nếu không kẻ xâm nhập có
thể thiết lập lại hoặc loại bỏ mật khẩu dễ dàng bằng cách điều
chỉnh một cầu nối (jumper) trên bo mạch chủ.
Sử dụng chương trình bảo vệ
Mật khẩu CMOS có thể bảo vệ máy tính khi đã tắt, nhưng
không có ích lắm trong quá trình máy đang chạy. Nhiều chế độ
bảo vệ màn hình cung cấp mật khẩu bảo vệ nhưng với mức bảo
mật bổ sung, sử dụng một token (mã thông báo) bảo mật USB
như chương trình 130 SecuriKey Professional của Griffin
Technologies là phương thức hiệu quả hơn. Khi bạn bỏ một
key (khoá) khỏi cổng USB của nó, máy tính sẽ tự động khoá
chương trình cho tới khi nào key được thay thế. Chương trình
này có giá 130 đô la. Tự mình làm là cách thức khác giúp bạn
tiết kiệm được khoản hầu bao phải bỏ ra bằng cách chuyển một
ổ khoá USB bình thường vào token bảo mật chỉ với tiện ích
TokenKey giá 5 đô la của DefendGate.
Sử dụng mã hoá?
Cách tốt nhất bảo vệ dữ liệu nhạy cảm không bị lộ ra ngoài là
mã hoá nó. (Bạn có thể xem một số chương trình mã hoá mẫu
tại đây). Các sản phẩm mã hoá xây dựng trên nền tảng phần
cứng như PCKey của Kensington (có giá 70 đô la) tăng cường
thêm mức bảo vệ bằng cách kết hợp mã hoá phần mềm với một
khoá token USB (token là một mã số thông báo). Chương trình
"tài liệu đính kèm" (enclosure) ổ cứng Saturm Cipher của
Addonics cũng không tệ. Nó kết hợp chặt chẽ một chip mã hoá
liền mạch toàn bộ ổ cứng mà hầu như không cần khởi động hay
duy trì. Các chương trình này có giá từ 59 đến 139 đô la. Mỗi
chương trình cung cấp hai khoá phần cứng bạn có thể dùng để
truy cập vào ổ. Nhưng nhớ rằng nếu bạn mất các khoá này bạn
cũng sẽ mất luôn dữ liệu. (Bạn có thể tham khảo thêm một số
tài liệu về thiết bị máy tính xách tay tự mã hoá do Hitachi và
Seagate cung cấp tại đây, (ở phần "Auto-Encryption")).
Theo dõi và chờ đợi xâm nhập
Các chương trình
keylogger rogue (theo dõi
ăn trộm thông tin từ bàn
phím) là cách hacker hay
dùng để lấy trộm mật
khẩu, thông tin tài khoản
e-mail và nhiều dữ liệu
nhập từ bàn phím
khác.KeyKatcher của
Allen Concepts ghi lại thông tin gõ trên bàn phím vào một thiết
bị nhỏ vừa khít giữa cáp bàn phím và cổng USB hay PS2 của
nó. Bạn nên dùng sản phẩm này để theo dõi hoạt động bàn
phím trên máy tính khi bạn đi vắng. Giá của nó là 69 đô la cho
loại 64KB và 119 đô la cho loại 256KB.
Hình 3: Thiết bị lưu trữ dữ
liệu chỉ cần dùng một ngón
tay của Microsoft
Dùng một ngón tay chế ngự tất cả
Để điều khiển truy cập không cần đến mật khẩu, bạn nên dùng
chương trình Fingerprint Reader với giá 40 đô la của Microsoft
(xem hình 3). Với sản phẩm này, bạn chỉ cần dùng một ngón
tay thay vì phải gõ cả một mật khẩu. Andrew Brandt cũng cung
cấp kèm theo một số mẹo khi dùng nó.
Có một cái "máy xay" tốt
Bạn có thể nghiền nát vụn dữ liệu nhạy cảm trên giấy tờ nhằm
mục đích bảo mật. Nhưng còn dữ liệu nhạy cảm trên đĩa CD
hay đầu DVD thì làm cách nào? Aleratec đã cung cấp bộ phân
mảnh CD/DVD giúp bạn thực hiện điều đó. Bạn có thể tìm
thấy nó với mức giá tối thiểu là 37 đô la.
Nếu tất cả đều thất bại, hãy thử thêm một số "bùa chú" sau:
Máy tính của bạn có bị "ma ám" không? Nhiều máy tính trở
nên trục trặc bởi những lý do đó! Hãy kiểm tra hệ thống của
bạn với GoshRadar, một thiết bị USB có khả năng "dò tìm các
nguồn năng lượng huyền bí". Đáng tiếc thiết bị này chưa được
kiểm tra ngặt nghèo nên chưa thể có kết quả chính xác nhất về
hoạt động của nó.
Tự bảo vệ mình
Hình
4: Hãy
Hãy dùng một Webcam thay cho mắt và tai khi
bạn vắng nhà hay rời khỏi văn phòng. Một
webcam bình thường có giá khoảng 20 đô la.
Còn loại webcam tốt gắn kèm phần mềm giám
sát với các cảm biến âm thanh, cảm biến chuyển
động, bộ ghi đĩa video và thiết bị theo dõi từ xa
từ bất kỳ PC có kết nối Internet nào thì mức giá
tối thiểu của nó là từ 50 đô la trở
lên. SurveillizCam Lite miễn phí của NovoSun
cung cấp bộ ghi video đơn giản thực hiện bởi các
cảm biến chuyển động. Nhưng với chức năng
theo dõi từ xa và giám sát audio, bạn cần một
chương trình có đầy đủ tính năng như WebCam
Monitor của DeskShare (50 đô la).
Nếu muốn bảo mật cao hơn, các camera IP nhỏ
gọn có thể đặt ở bất cứ đâu, bên trong cũng như
đặt
máy
tính
của
bạn
dưới
sự
giám
sát
thông
qua
camera
IP
không
dây
DCS-
G900
bên ngoài nhà hay văn phòng là lựa chọn sáng suốt. Nó truyền
tải hình ảnh tới máy tính của bạn thông qua mạng Ethernet hay
Wi-fi. Một mẫu sản phẩm loại này là camera IP không dây
DCS-G900 của D-Link (152 đô la), cho phép bạn xem video
quay được trong bất cứ trình duyệt tiêu chuẩn nào. (Xem hình
4).
Một điểm quan trọng bạn cần xem xét khi mua camera IP là
cách sử dụng nguồn của chúng. Camera kết nối tới mạng Wi-fi
tránh được phiền toái phải sử dụng cáp như ở mạng Ethernet.
Nhưng chúng không hoàn toàn là không dây vì bạn vẫn cần
phải cung cấp một dây nguồn tới chúng. Các thiết bị hỗ trợ tiêu
chuẩn Power over Ethernet hay IEEE 802.3 cần một cáp
ethernet, nhưng kéo nguồn từ cáp giúp loại trừ việc phải sử
dụng thêm một dây nguồn riêng.
Tám mẹo giữ gìn hay phục hồi máy tính xách tay của bạn
Theo kết quả cuộc khảo sát tội phạm máy tính năm 2006 của
FBI thực hiện trên hơn 2000 công ty, số lượng tiền bị mất mát
lớn hơn nhiều so với năm 2005. Nguyên nhân chủ yếu là do
lượng máy tính xách tay bị trộm tăng đáng kể, là một trong các
hiểm hoạ lớn nhất bên cạnh virus. Làm gì để tránh đừng để rơi
vào tình trạng đó? Tám mẹo dưới đây sẽ giúp bạn.
Giữ gần với cơ thể: Bạn không thể luôn để mắt tới chiếc
laptop suốt cả ngày được. Vì thể hãy để tay, chân hay một phần
cơ thể mình lên máy tính khi đi đâu đó.
Để lại càng ít thông tin đáng nghi ngờ càng tốt: Để máy tính
xách tay trong hộp mà thoạt nhìn ai cũng biết chắc chắn đó là
một chiếc laptop cũng ngang bằng với thông báo "hãy lấy trộm
tôi đi"! Bạn nên để máy tính xách tay của mình vào một chiếc
túi kín đáo hoặc một chiếc ba lô.
Khoá và nạp vào: Hầu hết mọi máy tính xách tay đều có một
cổng khoá kết nối tới các khoá mạng do Kensington và nhiều
công ty khác cung cấp. Nếu máy của bạn không có cổng khoá
nhưng có bộ kết nối VGA, bạn có thể sử dụng nó để đệm cùng
với chương trình Defcon Video Port Key Lock của Targus chỉ
với giá 30 đô la. Thiết bị này đính kèm an toàn một cáp khoá
tới bất kỳ cổng VGA nào.
Trở thành cái còi báo động: Bạn có thể tự thiết kế cho mình
khi bạn phải đi đâu đó. Defcon 1 Ultra Notebook Computer
Security System của Targus có một cảm biến chuyển động sẽ
tạo nên tiếng còi inh tai bất cứ khi nào máy tính của bạn bị di
dời đi. Thiết bị này có thể rất tuyệt vời ở sân bay và nhà hàng,
nhưng cũng sẽ gây khá nhiều phiền toái khi vô tình có ai đó di
chuyển laptop của bạn.
Bọc máy tính lại: Khoá máy tính xách tay khi đang đi ô tô với
vỏ hộp Ncase Portable Safe (Car-safe.com) giúp bạn hoàn toàn
yên tâm khi di chuyển. Bạn nên đặt lên trên nó một tờ báo hay
một cái áo nào đó vừa để tránh đổ vỡ, vừa che mắt được kẻ
trộm.
Để lại dấu hiệu của
bạn: Viết xuống bên
dưới mã số máy tính
xách tay và tạo một
vạch đặc biệt hay
dấu hiệu nào đó.
Việc này sẽ giúp tìm ra máy cho bạn dễ dàng hơn nếu chẳng
may nó bị mất. Sản phẩm STOP (Security Tracking of Office
Property) cung cấp nhãn ID khó gỡ bỏ cho máy tính với thông
báo và toàn bộ thời gian tìm kiếm nếu nó đã từng bị mất hay
Hình 5: Tạo vạch hay dấu hiệu đặc
biệt xuống dưới mã số máy tính sẽ
giúp dễ dàng tìm lại máy trong
trường hợp bị mất
được tìm ra sau đó. (Xem hình 5). Giá của nó là 26 đô la. Nhãn
cung cấp hoạt động giống như một bộ phận ngăn chặn trộm.
Nhưng cái đáng giá nhất của của dịch vụ này là tạo điều kiện
hết sức dễ dàng cho những người trung thực muốn trả lại laptop
bị mất cho chủ cũ.
Mở chiến dịch tìm kiếm: Một số dịch vụ tìm kiếm máy tính
bằng cách xác định các kết nối Internet tới thiết bị thực hiện
sau khi máy đã được báo mất. Dịch vụ này cài đặt một chương
trình có thể liên hệ với trung tâm dữ liệu khi máy tính được báo
đã mất có liên kết và sử dụng mạng. Chúng cũng có thể xoá
một phần hoặc toàn bộ dữ liệu trên ổ cứng sau khi có thông báo
máy bị mất.
Computrace LoJack for Laptops của Absolute Software đã cải
tiến một thành phần trong BIOS của nhiều máy tính do Dell,
Gateway, … sản xuất hồi năm ngoái. Nó cho phép dò tìm ra
máy bị mất ngay cả khi kẻ trộm có hiểu biết về công nghệ, thay
thế ổ cứng hoặc cài đặt lại hệ điều hành. Bạn có thể liên lạc với
nhà sản xuất để biết máy của mình đã được hỗ trợ Computrace
cho BIOS hay chưa. Giá của dịch vụ này là 50 đô la một năm
lệ phí hoặc 100 đô la cho cả ba năm.
Đăng ký bảo hiểm cho laptop: Bạn nên xem xét các chính
sách bảo hiểm cho laptop và đăng ký cho mình một dịch vụ.
Tai hoạ có thể xảy ra bất cứ khi nào (cháy, nổ, mất cắp). Chắc
chắn bạn sẽ yên tâm hơn với một laptop đã được bảo hiểm.